O Credential Guard é um dos principais recursos de segurança integrados ao Windows 10. Este recurso permite proteger o seu computador contra ataques de informações de domínio, evitando assim que hackers controlem as redes corporativas.
1. Qual é o recurso Credential Guard no Windows 10?
O Credential Guard é um dos principais recursos de segurança integrados ao Windows 10. Este recurso permite proteger o seu computador contra ataques de informações de domínio, evitando assim que hackers controlem as redes corporativas.
Junto com recursos como Device Guard, Secure Boot e Credential Guard, o Windows 10 é provavelmente a versão mais segura do Windows do que as versões anteriores do Windows.
Nas versões anteriores do sistema operacional Microsoft, esse recurso era usado para armazenar IDs e senhas de contas de usuários na RAM interna. O Credential Guard cria um contêiner virtual e armazena todos os segredos de domínio em contêineres virtuais que não podem ser acessados diretamente pelo sistema operacional. Este recurso usa Hyper V, que você pode configurar na seção Programas e Recursos do Painel de Controle.
Credential Guard no Windows 10 ajuda a aumentar a segurança das informações de domínio e hashes relacionados
Ao habilitar o Windows Defender Credential Guard, os seguintes recursos e soluções são fornecidos:
- Segurança de hardware : NTLM, Kerberos e Credential Manager aproveitam os recursos de segurança da plataforma, incluindo inicialização segura e virtualização, para proteger credenciais.
- Segurança baseada em virtualização : credenciais derivadas do Windows NTLM e Kerberos, bem como outros segredos executados em um ambiente protegido e isolado do sistema operacional em execução.
- Melhor proteção contra ameaças persistentes avançadas : quando o Credential Manager de domínio, NTLM e credenciais derivadas de Kerberos são protegidos usando segurança baseada em virtualização, essas técnicas e ferramentas de ataque de roubo de credenciais, usadas em muitos ataques direcionados, serão bloqueadas.
O malware executado em um sistema operacional com privilégios administrativos não consegue extrair segredos protegidos pela segurança baseada em virtualização. Embora o Windows Defender Credential Guard seja uma forte medida de mitigação, os ataques persistentes provavelmente migrarão para novas técnicas de ataque, portanto, você também deve incorporar diversas estratégias e arquiteturas.
Resumindo, o recurso Credential Guard do Windows 10 ajuda a aumentar a segurança das informações do domínio e hashes relacionados, evitando ataques de hackers.
2. Alguns requisitos e limitações
Alguns requisitos do Credential Guard:
- O Credential Guard está disponível apenas na edição Windows 10 Enterprise. Portanto, se você usar a versão Pro ou Education, não poderá acessar e ativar esse recurso em seu computador com Windows 10.
- Seu dispositivo suporta inicialização segura e virtualização de 64 bits (CPU de 64 bits, extensão de virtualização de CPU mais tabelas de páginas estendidas, Windows Hypervisor - não requer a instalação do recurso Windows Hyper-V).
- TPM (preferencial - fornece ligação ao hardware) versões 1.2 e 2.0 suportadas, Discreto ou Firmware.
- Bloqueio UEFI (preferencial - evita que invasores desativem com uma simples alteração da chave de registro).
Algumas limitações do Credential Guard:
- Não é possível proteger contas locais e contas da Microsoft.
- Incapaz de proteger informações de aplicativos e software de terceiros.
- Não é possível proteger contra Key Loggers.
3. Habilite o Credential Guard no Windows 10
O Credential Guard está disponível apenas na edição Windows 10 Enterprise. Portanto, se você usar a versão Pro ou Education, não poderá acessar e ativar esse recurso em seu computador com Windows 10.
Para habilitar o Credential Guard, primeiro abra a janela de comando Executar pressionando a combinação de teclas Windows + R. Em seguida, digite gpedit.msc na janela de comando Executar para abrir o Editor de Política de Grupo.
Na janela Editor de Política de Grupo, navegue até o caminho:
Configuração do computador => Modelos administrativos => Sistema => Device Guard
Em seguida, encontre e clique duas vezes na opção chamada Turn On Virtualization Based Security e selecione Enable.
Na seção Opções , marque Nível de segurança da plataforma e selecione Inicialização segura ou Inicialização segura e proteção DMA.
Na seção Configuração do Credential Guard , clique em Habilitado com bloqueio UEFI e clique em OK.
Caso queira desligar o Credential Guard remotamente, selecione Ativado sem bloqueio.
Clique em Aplicar, em seguida, clique em OK e saia do Editor de Política de Grupo.
Finalmente, reinicie o sistema e pronto.
Consulte mais alguns artigos abaixo:
Boa sorte!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
